Hesabım yönetici grubunun üyesiyse neden komutları yönetici olarak çalıştırmam gerekiyor?

Hesabım zaten bir yönetici grubunun üyesiyse, neden Windows 7'deki bazı işlevler onları yönetici olarak çalıştırmamı gerektiriyor? Ben ima edildi düşünce?

Başarılı bir şekilde bir Windows makinesinde oturum açtığınızda, bu oturum açma oturumunu temsil eden bir erişim belirteci oluşturulur. Diğer şeylerin yanı sıra, bu belirteç kullanıcı adınızı ve üye olduğunuz grupları içerir.

Bu oturum sırasında başlattığınız tüm programların bu belirteci referansı var. Bir program bir şey yapmak istediğinde, Windows'a erişim belirtecini sunar ve Windows, kullanıcının bu eylemi gerçekleştirmeye yetkili olduğunu doğrulamak için kullanır.

Bununla ilgili sorun, yönetici olarak oturum açtığınızda, başlattığınız her programın yönetici olarak çalışmasıdır . Bu uygundur, ancak posta okuyucularının, metin editörlerinin ve indirdiğiniz ve çalıştırdığınız her rastgele programın isterlerse sisteminizi hortumlandırabilecekleri anlamına gelir.

Kullanıcı Hesabı Denetimi'nin çözmek için tasarladığı sorun budur

Windows Vista'dan başlayarak, yöneticiler oturum açtığında, iki ayrı erişim belirteci atanır:

• Bir standart belirteç "Yöneticiler" hariç tüm grup üyeliklerini içeren.
• Bir jeton yükseltilmiş "Yöneticiler" da dahil olmak üzere tüm grup üyelikleri, ihtiva etmektedir.

Normal kullanım sırasında standart erişim belirteci kullanılır. Bu belirteç kullanılarak bir program başlatıldığında, standart bir kullanıcıyla aynı haklara sahiptir. Yalnızca Yöneticilerin erişebildiği bir şeyi yapmaya çalışırsa, standart belirteç Yönetici üyeliğini içermediğinden Windows erişimi reddeder.

"Yönetici olarak" programını başlatırsanız, Windows programa standart belirteç yerine yükseltilmiş belirteci verir. Artık, uygulama Yöneticilerle sınırlı bir şeye erişmeye çalıştığında, belirteç bu üyeliği içerecek ve işlem başarılı olacaktır.

UAC'nin amacı, bir program yönetici haklarından yararlandığı zaman kullanıcıyı bilgilendirmektir . Normalde metin editörleri ve posta okuyucularının yönetici olarak çalıştırılması gerekmemelidir, bu nedenle bu programlar için UAC iletişim kutusunun görünmesi alarm için veya en azından bazı incelemelerde bulunmalıdır.

Microsoft'un UAC ile ilgili açıklaması ve onunla başa çıkmak için bazı adımlar da mevcuttur.

Fikir en az ayrıcalık sağlamaktır .

En az ayrıcalık ilkesi, verilerin ve işlevselliğin hatalardan (hataya dayanıklılık) ve kötü niyetli davranışlardan (bilgisayar güvenliği) korunmasını geliştirmede önemli bir tasarım düşüncesi olarak kabul edilmektedir.

Daha fazla program idari kimlik bilgileriyle çalıştırılırsa, hatalı veya kötü amaçlı yazılımlara karşı daha savunmasızsınız. Bu erişim düzeyine sahip tüm eylemleri yapmadan idari erişim gerektiren işleri yapmanıza izin veren uzlaşma, durum bazında açıkça bir istekte bulunmaktır; tam idari yetkilerle kullanın.